购买ssl证书最长几年

在2018年三月之前购买ssl证书最长有效期为39个月，也就是三年多，后来各大浏览器厂商对此很有意见，觉得有些机构滥发证书，时间太长会造成各种问题，后来CAB组织投票决定，将ssl证书的有效期缩短为825天，也就是两年多。

CA浏览器论坛（简称：CAB论坛）是CA机构（ssl证书的颁发机构）与浏览器厂商联合成立的公共组织。论坛成员有：微软，Mozilla，Google/安卓、苹果等国际知名系统/浏览器厂商。他们共同投票决定，将从2018年3月1日起，对所有公开信任的ssl证书最大有效期设置为825天。

随后CAB组织也给出了缩短ssl证书有效期的原因：鼓励机构积极地进行证书管理，更频繁地升级它们的配置。当证书有效期太长时，服务器管理员会忘记在哪部署过证书，这会导致证书过期、配置缺失和对ssl重要性的认知下降，减小错误颁发证书可能造成的损害，尤其要考虑到撤销方法并不完全可靠，且一些客户可能持续使用同一个证书直到过期。

此外设置有效期的另一个原因是，CA机构必须重新验证身份信息，这可以确保身份认证信息是最新的，并且您仍然拥有为该域名颁发证书的权利。因此CAB组织要求公开信任的ssl证书必须限制最长有效期。

不过并不是2018年3月1日后之前签发的证书就不信任了，CAB机构给出了过渡期，2018年3月1日之前签发的3年期ssl证书，在剩余有效期内不会受到影响。3月1日之后全球信任的CA机构都必须遵循新规要求，停止签发3年期ssl证书，用户可以选择2年期或1年期ssl证书。最后签发的ssl证书最长可使用到2020年。这意味着2020后，所有的平台最长两年必须向CA机构重新签发ssl证书。

相关阅读：https证书申请麻烦吗